专家观察 | 赵安全:“Docker容器在传统行业的落地再思考”(2)
|
还有一个负载均衡的问题,传统负载均衡用F5比较多,有一个对F5自动配置的问题,需要整个平台支持这个能力.另外还有一个问题容器启动了,是不是里面应用就一定启动了,这个不一定的,到底什么时候应用调动,你做一个应用可用性的监测,确定可用以后把客户调过来就是可以的.我可以多等一些时间,把用户调动过来. 另外缩容,你怎么保证用户在上面,如果用户在上面缩容了,用户掉了怎么办,我们用Session解决这个问题.另外IAAS对接和资源自动获取的问题,资源不够怎么办?需要你容器平台跟IaaS平台做最接,VCENTER对接,open Stack,公有云对接. 刚刚讲容器化应用的配置管理一定是一个问题,互联网公司里我们理想状态下希望有一个配置中心的,这样配置统一先发的,跟容器镜像无关,是格式化管理的,你把配置改了甚至都不需要重写东西,尽量通过一个服务中心做,这样配置变得非常简单了.很多传统行业没有这么好的条件,也有几个方案做.第一个环境变量的方式,或者用Kubernetes也可以,我们早期也有直接改配置的文件.它的是开发、测试、生产三个环境都是独立容器,这个你做好之后也是可以解决问题的. 另外容器网络,前面讲很多,容器网络的性能一直有问题的,下面图是我们测容器网络的性能.前面第一个容器访问它本身的主机.Docker原生的方式,还有OAS的模式,容器访问自己的主机,只能达到实际网络的一半.还有一个问题容器跑在虚拟网络上,性能会下降非常厉害,甚至下降80%以上都有可能的.这个问题有很多解决方案,京东前一段是开源社区做得事情.DPDK在Docker上有一些难点上,虚拟化上可以做的都实现了,所以我们找到中科院软件所一起做这个事情,实验室已经把它解决掉了,还要有一段时间正式应用到我们产品上去. 流程适配问题,传统公司讲我们这边有很多流程,你这个一定适配我们流程才能用起来.这不是Docker的问题,而是DevOps的问题DevOps怎么做?我们希望落地一个新平台,落地一个新的软件开发模式,不要成为一个包袱,我们希望有一个新的应用,有一个新的DevOps试点团队做这个事情,开发设计阶段是偏互联网方式的流程,到了生产阶段,有不同机构的要求,我们走一下传统流程,保证生产经过流程验证没有问题的,这是我们一个想法. 还有一个传统行业跟互联网公司区别比较大的地方,开发环境、测试环境、生产环境,开发和测试环境是物理隔离不通的,这种情况下怎么做?实际上来讲把开发测试和生产环境隔开,他们之间交互有一个镜像交互就可以了. 运维人员用熟了很多系统,他要求你平台适配这个系统,而不是说你容器平台自带的管理我就用,比如说监控管理、日志管理,IAAS平台都需要跟他们平台对接的,你提供Docker管理的一套系统,实际上你很多能力要在传统行业里面原有的程序支持. 还有容灾的问题,你上了容器之后,两地三中心这个要怎么办?我觉得这个好像没有什么关系,我后来想想可能客户觉得你把我整个应用部署方式,管理方式都改了,我两地三中心不知道 怎么管了. 简单强调几点,第一点整个容灾,两地三中心核心有两个部分.第一个是上面负载均衡调度的问题.第二个下面数据库这一层,存储这一层数据一致性保障的问题,这两层其实都是跟容器关系不是很大,当然有一些关系但是关系不是很大.实际上来说容器改变更多是整个应用的发布,应用部署的过程,这个过程需要我们专门解决的,其实方案有跨数据中心统一应用管理的节点统一管理整个数据中心的发布,当然还有不同的策略,属地中心、异地中心,切换更多是应用方面,负载方面就可以了,其实跟容器本身关系不是很大的.
还有安全性的问题,我这边正好讲的有一些算是不是特别重复的内容.刚刚讲那几个点,容器安全性还有一个大家比较安全的点就是镜像安全性,镜像安全性是一个什么问题?首先如果我们镜像都是安全的,实际上对传统行业安全的增强.因为传统行业里面有很多时候,我们的客户也是在不同地方获取到不同的应用包、软件包,而且有很多不同的版本来部署,其实是比较乱的.容器化之后,经过镜像之后标准化把它底层资源,包括中间件都是标准化的,这个镜像本身是安全的,是对传统行业的增强. 我们现在做得事情就是为我们客户提供标准化的镜像,另外我们去年开始社区推一个社情,就是关于镜像安全扫描,我们也推到我们这里来了,做安全镜像扫描这个事情. 容器部分最后关于运维的可以用性,我们把容器定义为运维管理平台,从运维发布部署到运维管理,都是容器平台的能力.其中有一点运维,这是我们给一个证券公司做得服务治理,我们现在比较主流的Docker开源的框架,基本上来说支持Java为主的,传统行业有C,各种别的语言,我们上面用了几个不同的架构搭了整个分布式架构的架子,帮它做整个应用恢复架构的服务治理,解决校验分析、黑白名单、负载均衡、熔断的问题.整个来讲这是从开始创建到最后整个部署,从代码开始到最后整个平台. 我们帮客户落地容器的过程当中我们发现,客户很多诉求,仅仅落地容器不够的,还需要做一些别的事情,我个人对这个DevOps非常感兴趣,花很长时间研究它,包括参与DevOps的培训,我觉得确实有启发,跟大家分享一下. (编辑:ASP站长网) |
Redis未授权检测漏洞G
严峻Web对抗环境下的W
遭黑客盗走AMD GPU 部
企业级信息防泄漏大方